FBI kan frit aflytte Google, Facebook og Skype

Amerikanske sikkerhedstjenester kan frit lytte med på datatrafikken hos verdens største it-virksomheder, siger hemmeligtstemplede dokumenter. Virksomhederne selv nægter

Den amerikanske sikkerhedstjeneste NSA og forbundspolitiet FBI har adgang til at støvsuge private servere for lyd, video, billeder og dokumenter hos bl.a. Microsoft, Yahoo, Google, Facebook, Skype og Apple. Det skriver amerikanske Wired.

De amerikanske myndigheder har kunnet følge med bag Microsofts lukkede døre i længst tid - siden 2007 har virksomheden nemlig været tilsluttet det såkaldte PRISM-program, der er hemmeligstemplet af den amerikanske stat. Senest er Apple tilføjet, men først i 2012. Ind i mellem er Yahoo, Google, Facebook, PalTalk, YouTube, Skype og AOL tilføjet i nævnte rækkefølge.

Britiske The Guardian beretter dog, at flere af it-firmaerne benægter at være med i et program, der giver de amerikanske myndigheder adgang til indhold. Google afviser at have en bagdør, som myndighederne kan bruge til at tilgå indhold, og en Apple-talsmand afviser at have kendskab til det hemmeligstemplede PRISM. Andre talspersoner for it-giganterne afviser ligeledes kendskab - hvis det foregår, er det uden virksomhedernes kendskab, lyder forklaringen bredt.

Ifølge Wired skulle Dropbox være på ’ønskelisten’ og snart være på listen over virksomheder, hvor myndighederne har adgang til data. I forvejen er det kendt, at den kryptering, der som standard er af indholdet på Dropbox, kan blive låst op af politiet.

Oplysningerne om PRISM-programmet stammer fra en lækket, tophemmelig 41-siders powerpointpræsentation. Ifølge Washington Post skulle PRISM ikke give muligheden for det, der på engelsk kaldes for en slæbegarnsmetode, hvor politiet bruger en masse ressourcer på at lede efter noget i et bestemt område. I stedet skulle det være muligt for NSA at lytte med på en datastrøm og udtrække det, sikkerhedstjenesten måtte ønske.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Johnnie Hougaard Nielsen

Et kik på dækningen fra The Guardian indeholder en masse lidt flydende formuleringer, men nogle ting antyder at det måske mest er strategisk aflytning af netværkstraffik. Slides bruger ord som "What will you receive in collection (surveillance and stored comms)?" og "Dates when PRISM collection began for each provider".

When the law was enacted, defenders of the FAA argued that a significant check on abuse would be the NSA's inability to obtain electronic communications without the consent of the telecom and internet companies that control the data. But the PRISM program renders that consent unnecessary, as it allows the agency to directly and unilaterally seize the communications off the companies' servers.

Spørgsmålet er måske hvilken grad af samarbejde, der er fra dem som de opsamler data fra. Nogle gode knudepunkter og SSL certifikater giver, sammen med gode teknikere, ikke så få muligheder.

  • 0
  • 0
#2 Jan Wiberg

Det bør selvfølgeligt ikke komme som en overraskelse at myndigheder kan få en eller anden form for adgang til data gemt på en server, men omfanget af dette her virker noget større i graden af brug og automatisation.

Der er selvfølgeligt mange åbne spørgsmål, både politiske, praktiske og tekniske men hvis folk og kunder får den opfattelse at de amerikanske myndigheder har en snabel direkte ned i samtlige teknologi giganter så giver det nok en del incitement til at (specielt offentlige myndigheder og firmaer med personfølsomme oplysninger) skal holde sig væk fra cloud apps.

  • 4
  • 0
#3 Anonym

Hvis det virkelig er sandt - og det er der desværre for meget der tyder på - så er der kun en vej frem.

Hvis man bruger en amerikansk tjeneste (det gør vi alle) så syntes jeg at vi skal drukne dem. Vi genindfører tag-lines. I de gode gamle fido-net dage skrev man alt muligt om stoffer, bomber, terrorisme, cia, fbi osv i den nederste linje. Tanken var at overloade deres servere men det kan helt sikkert ikke lade sig gøre i dag. Men hvordan skal man ellers forklare dem at man ikke syntes det er i orden? Det er vel en form for passiv digital modstand :-)

  • 6
  • 0
#4 Jesper Pedersen

Der er jo faktisk projekter der aktivt forsøger at arbejde udenom denne overvågning. F.eks. Free Software Foundation (FSF)[1][2], The FreedomBox Foundation[3] og The Free Network Foundation[4]

Jeg vil forslå at man læser lidt mere om disse projekter hvis man ikke synes at total overvågning er positivt.

Derudover har både FSF og Electronic Frontier Foundation (EFF) også nogle interessante betragtninger[5][6].

[1] https://fsf.org/ [2] https://fsfe.org/ [3] https://www.freedomboxfoundation.org/ [4] https://thefnf.org/ [5] https://www.eff.org/deeplinks/2013/06/response-nsa-we-need-new-church-co... [6] https://www.fsf.org/news/free-software-foundation-statement-on-prism-rev...

  • 5
  • 0
#5 Jesper Lund

Hvis man bruger en amerikansk tjeneste (det gør vi alle) så syntes jeg at vi skal drukne dem.

Et bedre forslag er at droppe dem.

Hvis EU opsagde "safe harbour" aftalerne om databeskyttelse med USA, ville det ikke længere være muligt (lovligt) at overføre persondata fra EU til USA. Det vil medføre betydelige økonomiske tab for den amerikanske cloud industri.

Hvis du sender en mail til en dansk virksomhed eller offentlig institution, havner din mail i et kraftigt stigende antal tilfælde på en server hos Google eller Microsoft. Hvor NSA måske læser med. Det er helt uacceptabelt.

P.S. Hvad skal der ske med alt det sølvpapir som nu bliver til overs?

  • 8
  • 0
   
#8 Kristian Jensen

F.eks. Free Software Foundation (FSF)[1][2], The FreedomBox Foundation[3] og The Free Network Foundation[4]

GNU projektet arbejder ligeledes på en protokol kaldet GNU net, som er i familie med freenet og i2p. GNU net understøtter kun fildeling på nuværende tidspunkt, men planen er at udvide arkitekturen med IM og andre kommunikationsformer. Disse projekter forsøger på hver deres måde at skabe et distribueret og krypteret lagt oven på det eksisterende net, med det formål at sikre privat kommunikation.

  • 0
  • 0
Log ind eller Opret konto for at kommentere